★ 

便利情報タイトル

 ★
★ 

情報秘密基地

 ★

管理者のメモ帳的便利情報サイト

 RSS XML
  • 玄関口
  • 占い診断
  • 萌え辞典
  • オタク遊戯
  • ネット小説
  • 秘密基地
  • プチ図鑑
  • 川柳ノ歌
--☆INFORMATION☆--
2017年2月25日【土】11時14分06秒
【(゚∀゚)】フリー写真館を狛犬画像室にリニューアルしました♪
2016年11月20日【日】17時13分49秒
【(*´ω`*)】インターネット声優養成所
2014年11月6日【木】13時44分35秒
【(*´ω`*)】確率収束診断スクリプトできました!
2013年11月25日【月】21時33分57秒
【(*´∇`*)】いくつかの記事をNEWSYUKAに移動しました。
2013年10月26日【土】18時58分54秒
【(*´∀`)b】秋華の川柳アップしました♪
2013年1月3日【木】15時42分24秒
【(*´∇`*)】情報秘密基地をリニューアルしました♪
--☆HOTLINK NOW☆--
【Kindle】電子書籍販売★秋華★
【楽天kobo】電子書籍販売★秋華★
【パブー】電子書籍販売★秋華★
秋華エントランス

【便利情報】VBS/Autorun.wormオートランワームの削除の仕方

2013年1月7日【月】20時54分20秒
VBS_RESULOWS.A オートランワーム。
ウイルスサイト等に出ていたこれを、削除する方法を書きたいと思います。

この方法は、かなり前に書いたものを、もう一度アップしたものです。

★ファイル★
C:\.MS32DLL.dll.vbs
C:\autorun.inf
C:\windows\.MS32DLL.dll.vbs
C:\windows\boot.ini
その他、バックアップファイルやフォルダ、ショートカットが隠しファイルで
作成されている可能性がある。
他ドライブのルートディレクトリにも、2つのファイルが作成される。
これにより、感染が広がる。
*:\.MS32DLL.dll.vbs
*:\autorun.inf
[*]がドライブ番号。[C]とか[D]とか[E]とか[F]とか。
USBメモリや、外付けHDD、SDカードなどにも感染している恐れアリ。
名前のわからない(私が覚えていない)ファイルは、boot.iniが作成された日を
チェックした後、その日以降に作成された隠しファイルをメインドライブで検索すれば、
おそらく怪しいファイルが見つかるだろう。

★レジストリ★
レジストリは、ウインドウズの設定である。
たとえば、コンピュータを立ち上げた時に、boot.iniをwscript.exeを使って
実行するなど、そういった事が書き加えられている。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の MS32DLL (Windows Folder)\MS32DLL.dll.vbs
と winboot wscript.exe /E:vbs (Windows Folder)\boot.ini

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
の SuperHidden と ShowSuperHidden と HideFileExt と Hidden

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
の NoDriveTypeAutoRun

HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\
の Timeout

合計8つ。

★ワーム除去方法★
上記ファイルを削除し、レジストリに書き加えられたものを削除すれば、除去できる。
レジストリの削除は、ファイルが削除できた後に私はやりました。
先に消しても、すぐ書き加えられてしまって、どうにもならなかった為。
まずファイルの削除には、3つの方法があるが、どれにしても、エクスプローラ以外で
隠しファイルが検索できるソフトが必要である。
窓の杜やベクターで、フリーソフトが紹介されています。

1:強制的にファイルを削除できるソフトで、上記ファイルを全て削除し、
  その後レジストリを削除する。
2:動いているboot.iniや.MS32DLL.dll.vbsを止めてから、全て削除し、
  その後レジストリを削除する。
3:動かないように、セーフモードで立ち上げてから、全て削除し、
  その後レジストリを削除する。
私は、3でやりました。
1は友人が試したらしいので、おそらくできるはず。
2はできるだろうという予想です。

レジストリの削除方法は、「スタートメ」ニューの「ファイル名を指定して実行」から
「regedit」と打ち込んで、レジストリエディッタを立ち上げる。
それで簡単に削除できます。

とにかく削除、それさえ出来れば除去できるワームです。
レジストリの削除は、間違うと動きが不安定になったり、どこかに異常がでますから、
慎重に行ってください。
ワームが動いている状態で削除しにくいのが、除去の難点です。
それがクリアできれば楽勝です。

以上ですが、除去を行う場合は、自己責任でお願いします。
上記方法は、保証するものではありません。
【<┃】 【┃┃】 【┃>】
このエントリーをはてなブックマークに追加
ドクダミ
Ver.5.00 CGIフリー配布サイト